有关单点登录(SSO)之前有写过两篇文章一文读懂JWT!看完这篇不能再说不懂SSO原理了!如果说XXL-JOB你可能并不陌生,它是非常火爆的一个分布式任务调度平台。但其实在该作者还有一个非常优秀的开源项目叫XXL-SSO,这两个个项目都是1000+Star。XXL-SSO是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。这里主要是通过对XXL-SSO源码的分析,将理论和实践结合!一、快速接入sso1、xxl-sso特性简洁:API直观简洁,可快速上手轻量级
笔者能力有限,小白一枚,在遇到问题之后记录问题的解决方式为主要目的,欢迎各位探讨交流。问题出现:拉取代码:dockerpullxuxueli/xxl-job-admin:2.3.0docker部署mysql部署代码:dockerrun-d--linkmysql:tolinkmysql-ePARAMS="--spring.datasource.url=jdbc:mysql://tolinkmysql:33061/xxl_job?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai--sp
笔者能力有限,小白一枚,在遇到问题之后记录问题的解决方式为主要目的,欢迎各位探讨交流。问题出现:拉取代码:dockerpullxuxueli/xxl-job-admin:2.3.0docker部署mysql部署代码:dockerrun-d--linkmysql:tolinkmysql-ePARAMS="--spring.datasource.url=jdbc:mysql://tolinkmysql:33061/xxl_job?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai--sp
简介Casdoor是一个基于OAuth2.0/OIDC的中心化的单点登录(SSO)身份验证平台,简单来说,就是Casdoor可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor目前作为Casbin社区项目统一使用的鉴权平台,并且项目已开源。仓库地址:https://github.com/casbin/casdoor演示地址:https://door.casbin.com/官网文档:https://casdoor.org/为什么要用Casdoor?用户管理一直是项
简介Casdoor是一个基于OAuth2.0/OIDC的中心化的单点登录(SSO)身份验证平台,简单来说,就是Casdoor可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor目前作为Casbin社区项目统一使用的鉴权平台,并且项目已开源。仓库地址:https://github.com/casbin/casdoor演示地址:https://door.casbin.com/官网文档:https://casdoor.org/为什么要用Casdoor?用户管理一直是项
由于目前群晖不支持通过SSO获取到的用户信息进行自动创建新用户,所以只能先通过ldap或者ad域来进行用户身份供给,这里需要保证两边的用户能通过一个唯一值去进行关联,例如唯一用户名或者邮箱等。接下来我们进行配置,先勾选启用,配置文件选择oidc(需要在你的SSO那边也新建一个oidc应用,这里就不演示了) 名称即配置完后登陆界面上看到的名称,一般为SSO的名字WellknownURL直接从SSO那边复制应用程序ID、密钥同理重定向URI填写当前群晖的登陆地址,需要注意http和https的端口和协议头不一样,一般建议填写https的,然后这个URI还需要再填写到你的SSO那边,两边保持一致授权
由于目前群晖不支持通过SSO获取到的用户信息进行自动创建新用户,所以只能先通过ldap或者ad域来进行用户身份供给,这里需要保证两边的用户能通过一个唯一值去进行关联,例如唯一用户名或者邮箱等。接下来我们进行配置,先勾选启用,配置文件选择oidc(需要在你的SSO那边也新建一个oidc应用,这里就不演示了) 名称即配置完后登陆界面上看到的名称,一般为SSO的名字WellknownURL直接从SSO那边复制应用程序ID、密钥同理重定向URI填写当前群晖的登陆地址,需要注意http和https的端口和协议头不一样,一般建议填写https的,然后这个URI还需要再填写到你的SSO那边,两边保持一致授权
有时,我们经常会在数据库服务器上做一些定时备份的工作,最常用的方法就是写个sh脚本,然后配置/etc/crontab定时策略即可,但它有缺点,我总结如下:脚本基本相同,代码需要在每个数据服务器上部署由于代码是分布的,并且是个代码,所以管理不清晰,不直观控制不统一,你需要在每个服务器的/etc/crontab里配置策略xxl-job主要解决任务调度的问题,并且它是分布式的,可以有多个执行器,多个执行器可以进行集群策略的定时,包括轮训,随即,hash,LRU,LFU等等,下面使用xxl-job来实现这个定时备份的功能。先准备脚本文件文件可以直接写在java代码时,通过代码去构建文件,就不需要在每个
有时,我们经常会在数据库服务器上做一些定时备份的工作,最常用的方法就是写个sh脚本,然后配置/etc/crontab定时策略即可,但它有缺点,我总结如下:脚本基本相同,代码需要在每个数据服务器上部署由于代码是分布的,并且是个代码,所以管理不清晰,不直观控制不统一,你需要在每个服务器的/etc/crontab里配置策略xxl-job主要解决任务调度的问题,并且它是分布式的,可以有多个执行器,多个执行器可以进行集群策略的定时,包括轮训,随即,hash,LRU,LFU等等,下面使用xxl-job来实现这个定时备份的功能。先准备脚本文件文件可以直接写在java代码时,通过代码去构建文件,就不需要在每个
主要包括XXL-JOB日志清理,包括分片广播任务,阻塞处理策略,路由策略,运行模式,创建子任务如果查看XXL-JOB基本使用和整合SpringBoot,请参考我另一篇文章:XXL-JOB基本配置使用导语:XLL-JOB是分布式任务调度平台,常见功能特性:1、简单:支持通过Web页面对任务进行CRUD操作,操作简单,容易上手2、动态:支持动态修改任务状态,启动/停止任务,以及终止运行中的任务,即时生效3、调度中心HA(中心式):调度中心式设计,并支持集群部署,保证调度平台高可用4、执行器HA(分布式):任务分布执行,任务执行器支持集群部署,可保证任务执行高可用5、弹性扩容缩容:一旦有新执行器机器
